[W2k advanced server] Def. Domain Policy wordt niet geladen

Wij hebben hier 2 domain controllers staan met windows 2000 advanced server daarop.

Sinds kort krijgen we de volgende foutmelding op DC2

Windows cannot access the registry information at \domain\sysvol[i]domain[/i]\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol (5)

Eerst kregen we deze melding op onze DC1, maar dit stopte ineens.

Ik heb de rechten van de sysvol (en onderliggende mappen) nagekeken, maar de rechten staan goed. Als ik op de DC2 de share \domain\sysvol\...etc benader, dan kan ik de map wel openen.

Iemand een idee hoe ik dit op kan lossen?

Wist ik maar wat ik gedaan heb om de meldingen te laten verdwijnen....

Ik heb de volgende oplossingen al geprobeerd:

MS KB artikelen.
290647
839499
312031

En diverse forums via google.

inmiddels heb ik KB artike 887303 doorgeworsteld, maar nog steeds zonder resultaat.

Korte samenvatting:

1. Examine the DNS settings and network properties on the servers and client computers.
2. Examine the Server Message Block signing settings on the client computers.
3. Make sure that the TCP/IP NetBIOS Helper service, the Net Logon service, and the Remote Procedure Call (RPC) service are started on all computers.
4. Make sure that Distributed File System (DFS) is enabled on all computers.
5. Examine the contents and the permissions of the Sysvol folder.
6. Make sure that the Bypass traverse checking right is granted to the required groups.
7. Make sure that the domain controllers are not in a journal wrap state.
8. Run the dfsutil /purgemupcache command.

inmiddels heb ik gemerkt dat soms de tweede domain controller meldt dat de GPO's wel goed geladen zijn, maar dan krijg ik de foutmeldingen weer op de 1e DC.

Kortom: De foutmelding switcht de hele tijd tussen beide DC's, maar ik krijg de melding niet weg.

replicatie en communicatie lijken in orde.
Als ik een wijziging aanbreng in de Default domain policy, dan zie ik de file registry.pol bijgewerkt worden in de sysvol folder op beide DC's.

Gebruikers worden ook gesynct.

[ Voor 8% gewijzigd door Verwijderd op 28-02-2008 12:03 ]

Als ik trouwens een Gpresult /s uitvoer op de DC1 en DC2, dan zie ik de volgende waarden:

DC2 (waar de meeste foutmeldingen op zijn)
The computer received "Registry" settings from these GPOs:

Local Group Policy
Revision Number: 3 (Active Directory) 3 (Sysvol)
Unique Name: Local Group Policy
Domain Name:
Linked to: Local computer

Default Domain Policy
Revision Number: 147 (Active Directory) 147 (Sysvol)
Unique Name: {31B2F340-016D-11D2-945F-00C04FB984F9}

DC1
The computer received "Registry" settings from these GPOs:

Local Group Policy
Revision Number: 7 (Active Directory) 7 (Sysvol)
Unique Name: Local Group Policy
Domain Name:
Linked to: Local computer

Default Domain Policy
Revision Number: 153 (Active Directory) 153 (Sysvol)
Unique Name: {31B2F340-016D-11D2-945F-00C04FB984F9}

Moeten de revision numbers voor de Default Domain Policy niet hetzelfde zijn?

Ik heb het volgende commando op de DC1 gedraaid: nltest /server:dc1 /sc_query:domain

resultaat:
I_NetlogonControl failed: status 1355 0x54b ERROR_NO_SUCH_DOMAIN

Op de DC2 het volgende resultaat:
flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\dc1.domein.nl
Trusted DC Connection status status = 0 0x0 NERR_success